Программы дополнительного образованияВысшая школа юриспруденции и администрирования

Повышение квалификации

Корпоративное управлениеУправление информационными системамиПравоКомплаенсРабота с даннымиИнформационная безопасность

Комплаенс в области персональных данных

Программа позволяет получить системные знания и практические навыки в области законодательства о персональных данных с учетом последних изменений. С 1 сентября 2022 года вступили в силу значительные поправки к Федеральному закону «О персональных данных». Второй пакет изменений действует с 1 марта 2023 года.

 

Вы научитесь выстраивать комплаенс-системы в международных и российских компаниях по новым правилам, успешно проходить проверки Роскомнадзора и познакомитесь с основами GDPR.

Подать заявкуЗадать вопрос

  • Старт курса

    14.09.2023

  • Продолжительность

    2 месяца

  • Формат обучения

    Онлайн

  • Документ

    Удостоверение о повышении квалификации НИУ ВШЭ

Для кого

Программа "Комплаенс в области персональных данных " подойдет для

  • Ответственных за организацию обработки персональных данных в компании (Data Protection Officers, DPO)

  • Комплаенс-менеджеров

  • Юристов

  • Специалистов в области IT и информационной безопасности

  • HR-менеджеров

В рамках программы Вы

  • ИЗУЧИТЕ

    требования российского законодательства в области персональных данных и основы GDPR

  • НАУЧИТЕСЬ

    решать сложные бизнес-кейсы из реальной практики

  • ОСВОИТЕ

    прикладные навыки, необходимые для работы DPO (ответственного за организацию обработки персональных данных) и консультанта в области персональных данных

  • ПОЛУЧИТЕ

     

    ценные инсайты от наших преподавателей - известных специалистов с многолетним опытом успешной работы

  • УЗНАЕТЕ

    о новых изменениях законодательства и практики его применения

Программа реализуется при участии

Документы, требуемые для поступления на программу

  • Оригинал и копия паспорта или документа, заменяющего его
  • Оригинал и копия диплома о высшем образовании с приложением
  • Оригинал и копия документа об изменении фамилии, имени, отчества (при необходимости)
  • Фотография 3х4 - 1 шт
  • Копия СНИЛС

Ключевые знания и навыки, формируемые по итогам обучения на программе

Курс повышения квалификации подойдет для начинающих специалистов по персональным данным, желающих систематизировать и усовершенствовать свои знания и умения. Курс рассчитан на слушателей, которые хотели бы начать работать в этой сфере или уже имеют опыт решения базовых задач по персональным данным. Курс включает ознакомление с системой нормативно-правового регулирования в области персональных данных и подходами к организации комплаенса в коммерческих компаниях. Обучение на курсе не предполагает формирование знаний на экспертном уровне и не требует наличия экспертных знаний у поступающих на курс слушателей.
Успешное прохождение курса позволяет сформировать:
•    общее понимание требований российского законодательства в области персональных данных и основ GDPR
•    умение проводить аудит бизнес-процессов, связанных с обработкой персональных данных, вникая в самую суть
•    навык выстраивания системы комплаенса в области персональных данных на всех этапах и для компаний любого размера
•    умение правильно организовать наиболее распространенные процессы по обработке персональных данных в компании
•    способность предлагать бизнес-ориентированные решения для нестандартных кейсов и сложных проблем
•    знание основных судебных дел и позиций надзорных органов, умение ориентироваться в судебной практике
•    понимание основных российских и международных требований к защите персональных данных при их обработке в информационных системах персональных данных (ИСПДн)
•    умение составлять юридические и организационные документы в области персональных данных
•    способность успешно проходить надзорные проверки Роскомнадзора и эффективно взаимодействовать с регуляторами
•    способность отстаивать интересы своей компании в переговорах с контрагентами и спорах с субъектами персональных данных

Программа обучения

  • Тема 1. Понятия «конфиденциальность», «приватность» и «персональные данные». Виды персональных данных.

     

    1. Понятие «конфиденциальность информации» в российском законодательстве
    2. Право человека на приватность. Понятия «privacy» и «data protection»
    3. Понятие «персональные данные» в законодательстве и на практике
    4. Биометрические персональные данные. Специальные категории персональных данных. Обезличенные данные
    5. Персональные данные, разрешенные субъектом персональных данных для распространения (федеральный закон №519-ФЗ)
    6. Данные веб-аналитики и cookie-файлы в интернете

  • Тема 2. Планирование комплаенс-мероприятий в области персональных данных

    1.     Реформа законодательства в области персональных данных. Система нормативно-правовых требований по обработке и защите персональных данных
    2.     Экстерриториальное действие российского законодательства в области персональных данных
    3.     Риск-ориентированный подход к комплаенсу. Основы управления правовыми рисками
    4.     Порядок организации комплаенс-проекта. Формирование команды
    5.     Основные этапы комплаенс-проекта

  • Тема 3. Ответственный за организацию обработки персональных данных – Data Protection Officer (DPO)

     

    1. Задачи, функции и полномочия DPO. Позиция DPO в корпоративной структуре компании
    2. Участие DPO в планировании и реализации комплаенс-мероприятий
    3. Правовое и организационное обеспечение деятельности DPO
    4. Ключевые профессиональные навыки DPO
    5. Ответственность DPO по российскому законодательству

  • Тема 4. Бизнес-процессы, связанные с обработкой персональных данных

     

    1. Юридические понятия «обработка персональных данных» и «операции с персональными данными»
    2. Принципы обработки персональных данных
    3. Анализ бизнес-процессов организации, связанных с обработкой персональных данных
    4. Цель обработки персональных данных
    5. Способы обработки персональных данных
    6. Правовые основания и условия обработки персональных данных
    7. Допустимый срок обработки персональных данных и условия ее прекращения

  • Тема 5. Лица, участвующие в обработке персональных данных

     

    1. Оператор персональных данных
    2. Совместная обработка персональных данных несколькими операторами
    3. Лицо, обрабатывающее персональные данные по поручению оператора (процессор). Договор на поручение обработки персональных данных
    4. Субъект персональных данных и его основные права

  • Тема 6. Аудит бизнес-процессов, связанных с обработкой персональных данных

     

    1. Цели, задачи и порядок организации аудита в компании в области персональных данных
    2. Основные методы и приемы правового аудита в области персональных данных
    3. Подготовка отчета о правовом аудите. Data mapping

  • Тема 7. Правовые и организационные мероприятия оператора персональных данных

     

    1. Система организационно-распорядительной документации в области персональных данных. Политика в отношении обработки персональных данных
    2. Реестр бизнес-процессов, связанных с обработкой персональных данных
    3. Юридическое сопровождение и документирование бизнес-процессов, связанных с обработкой персональных данных
    4. Управление доступом к персональным данным и иной конфиденциальной информации
    5. Организация работы с материальными носителями персональных данных и обеспечение их защищенности
    6. Организация обучения работников и их ознакомления с требованиями в области персональных данных
    7. Составление и подача уведомления об обработке персональных данных

  • Тема 8. Информационная система персональных данных (ИСПДн). Мероприятия по технической защите ИСПДн

    1. Техническая защита персональных данных
    2. Регуляторы в области технической защиты персональных данных
    3. Определение угроз безопасности персональных данных
    4. Выбор организационных и технических мер по обеспечению безопасности персональных данных
    5. Обезличивание персональных данных
    6. Шифрование персональных данных
    7. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
    8. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
    9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на них

  • Тема 9. Локализация баз персональных данных. Трансграничная передача персональных данных

    1.    Структурирование международных проектов в области персональных данных
    2.    Требование о локализации баз персональных данных на территории России: содержание, порядок выполнения, практические сложности
    3.    Новые законодательные требования и ограничения в области трансграничной передачи персональных данных. Сбор обязательных сведений о получателе данных и иностранном государстве, на территорию которого передаются данные
    4.    Уведомление Роскомнадзора о намерении осуществлять трансграничную передачу персональных данных

  • Тема 10. Сделки с персональными данными

     

    1. Правовые аспекты «покупки» и «продажи» персональных данных
    2. Формирование базы данных и распоряжение правами на нее
    3. Юридическое оформление передачи персональных данных между операторами

  • Тема 11. Комплаенс-контроль в компании

    1.    Выстраивание системы внутреннего контроля для предотвращения нарушений в области персональных данных
    2.    Действия DPO по реагированию на нарушения в области персональных данных. Внутренние расследования. Уведомление Роскомнадзора об инциденте и о результатах расследования
    3.    Применение дисциплинарных взысканий к работникам за нарушения в области персональных данных
    4.    Действия DPO при получении запросов от субъектов персональных данных, надзорных и правоохранительных органов

  • Тема 12. Контрольно-надзорная деятельность Роскомнадзора в области персональных данных. Ответственность за нарушения

    1.    Новый порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных (Постановление Правительства РФ от 29.06.2021 № 1046)
    2.    Виды контрольно-надзорных мероприятий
    3.    Тактика действий по сопровождению надзорной проверки на стороне оператора персональных данных
    4.    Мораторий на контрольные (надзорные) мероприятия (Постановления Правительства РФ от 10.03.2022 №336 и от 24.03.2022 №448)
    5.    Виды ответственности за нарушения в области персональных данных и порядок привлечения к ответственности. Кейсы

  • Тема 13. Мастер-класс «Внедрение комплексной программы защиты персональных данных в организации. От простого к сложному»

     


  • Тема 14. Основы General Data Protection Regulation (GDPR)

    1.    Принципы обработки персональных данных по европейскому законодательству
    2.    Правовые основания обработки данных. Отличия согласия и легитимного интереса от аналогичных институтов в российском праве и правоприменительной практике. Правовое регулирование куки
    3.    Территориальное действие GDPR. Соотношение понятий GDPR и 152-ФЗ
    4.    Как правильно оформить передачу данных между участниками их обработки. Трансграничная передача персональных данных из ЕС в иностранные государства
    5.    Data protection by design & by default. Права субъектов персональных данных. Алгоритм ответа на запросы
    6.    Реагирование на утечки данных. Информирование надзорного органа и субъектов персональных данных

  • Тема 15. Международные стандарты обеспечения информационной безопасности

     

    1. Рекомендации UK ICO по безопасности персональных данных (Великобритания)
    2. Базовые требования по защите информации, включая персональные данные, от NCSC Cyber Essentials (Великобритания)
    3. Требования CNIL по безопасности персональных данных (Франция)
    4. Рекомендации ENISA по безопасности персональных данных (Евросоюз)
    5. Международные стандарты ISO 27701, ISO 27018, ISO 29100, ISO 29151
    6. Иные международные требования по защите персональных данных в разных приложениях (блокчейн, искусственный интеллект, большие данные и т.п.)

Преподаватели

  • Румянцев Станислав Андреевич

    к.ю.н, CIPP/E, Старший юрист, юридическая фирма «Городисский и Партнеры»

  • Лукацкий Алексей Викторович

    Бизнес-консультант по безопасности Positive Technologies

  • Блинов Олег Игоревич

    CIPP/E, CIPM, FIP, Старший юрист, DPO, компания Joom

  • Богданова Елена Владимировна

    CIPP/E, Руководитель отдела Корпоративной ответственности и защиты персональных данных по региону Восточной Европы, компания Grohe

Стоимость и условия

  • 78 000 руб.

Документ об окончании

После успешного выполнения итоговой работы выдается удостоверение о повышении квалификации установленного НИУ ВШЭ образца

Удостоверение о повышении квалификации НИУ ВШЭ
Подать заявкуЗадать вопрос

Институт комплаенса и этики бизнеса ВШЮА НИУ ВШЭ

  • Институт комплаенса и этики бизнеса ВШЮА  является первым и, по сути, уникальным специализированным научно-образовательным подразделением высшего учебного заведения России, на базе которого уже на системном уровне осуществляется комплексная подготовка специалистов мирового уровня по вопросам комплаенса и этики бизнеса.

    Подготовка высококвалифицированных кадров осуществляется сегодня как по программам дополнительного профессионального образования, так и по программе высшего образования (прикладной магистратуры).

    Экспертами и преподавателями Института комплаенса являются практикующие корпоративные специалисты, государственные служащие и представители науки, обладающие российским и международным опытом по комплаенсу, управлению рисками, корпоративной социальной ответственности и этике бизнеса.

     

  • Учебный офис

    Телефон: +7 (495) 951-06-62, +7 (495) 772-95-90 (доб. 15816, 15818), +7 (916) 028-11-33 (моб.)

    Адрес: 109028 Москва, Покровский бульвар д.11, офис Т 704